चेतावनी: स्पार्ककिट्टी ट्रोजन टिकटॉक का रूप धारण कर iOS और Android उपयोगकर्ताओं पर हमला करता है

यह मैलवेयर फ़ोटो और डिवाइस की जानकारी चुराकर उसे हैकर के सर्वर पर भेज सकता है। स्पार्ककिट्टी अक्सर क्रिप्टोकरेंसी, जुए के खेल और टिकटॉक के नकली संस्करण से जुड़े ऐप्स में दिखाई देता है। इन्हें ऐप स्टोर, गूगल प्ले और यहाँ तक कि फ़िशिंग वेबसाइटों के ज़रिए भी वितरित किया जाता है। कहा जाता है कि यह हमला वियतनाम सहित दक्षिण पूर्व एशिया और चीन के उपयोगकर्ताओं को निशाना बनाता है।

कैस्परस्की ने ऐप्पल और गूगल को इन दुर्भावनापूर्ण ऐप्स के बारे में चेतावनी दी है। कुछ जानकारियों से पता चलता है कि स्पार्ककिट्टी, स्पार्ककैट से संबंधित है - एक मैलवेयर जिसने क्रिप्टोकरेंसी वॉलेट के पासवर्ड या रिकवरी वाक्यांश खोजने के लिए स्क्रीनशॉट स्कैन करने हेतु ओसीआर तकनीक का उपयोग करके ध्यान आकर्षित किया है। इस साल यह दूसरी बार है जब विशेषज्ञों ने ऐप स्टोर पर डेटा चुराने वाले ट्रोजन को देखा है।

iOS पर, SparkKitty एक क्रिप्टोकरेंसी ऐप, 币coin, के रूप में प्रच्छन्न है। इसके अलावा, नकली ऐप स्टोर वेबसाइटें TikTok और जुए के खेलों के मैलवेयर-संक्रमित संस्करण फैला रही हैं। हैकर्स एक डेवलपर टूल का उपयोग करके इस ऐप को वैध ऐप स्टोर के बाहर इंस्टॉल कर रहे हैं। जब उपयोगकर्ता नकली TikTok में लॉग इन करते हैं, तो मैलवेयर तुरंत उनकी फ़ोटो लाइब्रेरी तक पहुँच जाता है और उनकी प्रोफ़ाइल में एक दुर्भावनापूर्ण लिंक डाल देता है - जो उन्हें एक ऐसे स्टोर पर ले जाता है जो केवल क्रिप्टोकरेंसी भुगतान स्वीकार करता है।

कैस्परस्की विशेषज्ञ सर्गेई पुज़ान ने चेतावनी दी: "मैलवेयर फैलाने के लिए डेवलपर टूल्स का दुरुपयोग एक चिंताजनक प्रवृत्ति है, क्योंकि यह आईओएस सुरक्षा बाधाओं को दरकिनार कर देता है। विशेष रूप से, फ़िशिंग वेबसाइटें अधिक से अधिक परिष्कृत होती जा रही हैं, जिससे उपयोगकर्ताओं को गलत कोड इंस्टॉल करने के लिए आसानी से धोखा दिया जा सकता है।"

एंड्रॉइड के लिए, स्पार्ककिट्टी को गूगल प्ले और बाहरी वेबसाइटों के माध्यम से भी वितरित किया जाता है, जो क्रिप्टोकरेंसी ऐप्स में छिपा होता है। इसका एक उदाहरण SOEX है, जो क्रिप्टोकरेंसी ट्रेडिंग की एकीकृत कार्यक्षमता वाला एक मैसेजिंग ऐप है, जिसके 10,000 से ज़्यादा डाउनलोड हो चुके हैं। इसके अलावा, थर्ड-पार्टी APK फ़ाइलों में भी दुर्भावनापूर्ण कोड होता है, जिसका YouTube, TikTok और Facebook जैसे सोशल नेटवर्क पर जमकर प्रचार किया जाता है।

विशेषज्ञ दिमित्री कलिनिन ने कहा, "मैलवेयर अदृश्य रूप से काम करता है और हमलावर सर्वर पर तस्वीरें भेजता है। इन तस्वीरों में क्रिप्टोकरेंसी वॉलेट की रिकवरी कुंजियाँ हो सकती हैं, जिससे हैकर्स संपत्ति चुरा सकते हैं।" यह तथ्य कि ज़्यादातर संक्रमित ऐप्स क्रिप्टोकरेंसी से संबंधित हैं, यह दर्शाता है कि इनका मुख्य लक्ष्य डिजिटल संपत्ति चुराना है।

उपयोगकर्ताओं को सलाह दी जाती है कि वे अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल न करें, डेवलपर की जानकारी सावधानीपूर्वक जांचें और मोबाइल सुरक्षा समाधान का उपयोग करें।

इस आक्रमण अभियान पर एक विस्तृत रिपोर्ट Securelist.com पर पोस्ट की गई है।

स्रोत: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm